GDPR är en förordning vilket innebär att den gäller direkt i Sverige, se art 1. Detta brukar ibland kallas att förordningen har direkt effekt (till skillnad från ett EU-direktiv). GDPR behöver alltså inte införlivas särskilt i svensk lag utan gäller iallafall. Det fina med det är att alla EU-länder kommer att ha och tillämpa exakt samma förordningstext vilket underlättar för företag med verksamhet i flera EU-länder eftersom de då bara behöver förhålla sig till ett regelverk.

Samtidigt som GDPR träder i kraft 25 maj 2018 upphör personuppgiftslagen (PuL) att gälla i Sverige.